Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подв…

Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1; Oracle GraalVM Enterprise Edition: 20.3.6, 21.3.2 и 22.1.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному чтению подмножества доступных данных Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 — 5,3 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).